ganze registry ordnerinhalt löschen???

Luniz

hi wie kann ich unter regedit ganze registry ordner entfernen, ich seh nur die möglichkeit alle orner bzw. schlüssel einzeln zu löschen, das wäre in meinem fall zu müßig (domain ordner unter internet settings)!

EsCaLaToR

wo jetzt genau?

Ich kann bei mir auf allen Ordnern mit der rechten Maustaste Löschen auswählen (außer die 5 Root-Ordner HKEY..)

Luniz

also unter diesem verzeichnis stehen ne menge domains:
KEY_USERS\DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
wie kann ich diese löschen??

der ordner domain ist ja von microsoft ingetragen und sollte doch auch erhalten bleiben!?!
der inhalt wurde ja im laufe des internet surfens erstellt.
danke schonmal

masterburn

Luniz hat geschrieben:

also unter diesem verzeichnis stehen ne menge domains:
KEY_USERS\DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains
wie kann ich diese löschen??

der ordner domain ist ja von microsoft ingetragen und sollte doch auch erhalten bleiben!?!
der inhalt wurde ja im laufe des internet surfens erstellt.
danke schonmal

Bei mir ist in dem Ordner nix, aber man kann doch einfach Rechtsklick

Löschen Und dann nen Leeren Ordner Domains erstellen, falls der keinen selber macht.

ODer was funk. bei dir nicht?

mf gmb

O-Ren Ishii

Was soll unter dem Schlüssel gelöscht werden; alles, also Unterschlüssel, Zeichenfolgen, DWORD- und Binärwerte? Sollte mit ner REG-Datei vollautomtisch gehen:

Code: Alles auswählen

Windows Registry Editor Version 5.00 

[-HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]

Mit nem Texteditor ne neue Datei erstellen, Code-Text reinkopieren und als Domain.reg speichern (wichtig is nur die Endung REG; Rest egal).

Luniz

ich denk nur wenn ich den ordner domains ganz lösche, dass ich dann wenn ich einen ordner mit dem gleichen namen wiedererstelle, dieser nicht mit dem alten identisch ist!

ich möchte alles unter "domains" entfernen, sofern mir keiner davon abrät aufgrund von schwerwiegenden folgen!!!

O-Ren Ishii

Luniz hat geschrieben:

ich denk nur wenn ich den ordner domains ganz lösche, dass ich dann wenn ich einen ordner mit dem gleichen namen wiedererstelle, dieser nicht mit dem alten identisch ist!

Hab ich noch nie gehört, daß das in der Registry ne Rolle spielt bzw. spielen soll. Einfach löschen - neu anlegen - und gut is.

Luniz

ok hab etz versucht den bzw die domains ordner zu löschen. Das problem dabei ist, dass dieser immer wieder von selbst mit seinem gesamten inhalt wiederhergestellt wird.
der hauptgrund dieser aktion hängt damit zusammen (Link.
das soll heißen die blazefind,searchmiracle,slotch,slotchbar,xxxtoolbar,ysbweb,sgrunt adaware befindet sich im domains ordner und der lässt sich genauso wie die einzelne spware nocht entfernen (nicht mit cwshredder, search and destroy und nicht manuell).

Luniz

hab mal hijack this durchlaufen lassen;

ergebnis:

Code: Alles auswählen

Logfile of HijackThis v1.99.1
Scan saved at 22:12:50, on 28.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ViRobotXP\vrmonsvc.exe
C:\Programme\ViRobotXP\Vrres.exe
E:\T-Eumex KommunikationsCenter\strtfx.exe
E:\T-Eumex KommunikationsCenter\sndml.exe
C:\Programme\ViRobotXP\vrmonnt.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Telekom\Eumex 704PC LAN\Capictrl.exe
E:\Telekom\Eumex 704PC LAN\HNetCtrl.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
E:\Trillian\trillian.exe
E:\Opera\Opera.exe
C:\Programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [VrSchedule] C:\Programme\ViRobotXP\Vrres.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [strtfx] "e:\T-Eumex KommunikationsCenter\strtfx.exe"
O4 - HKLM\..\Run: [sndml] "e:\T-Eumex KommunikationsCenter\sndml.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [VrBootScan] C:\Programme\ViRobotXP\VRBScan.exe
O4 - HKLM\..\Run: [VrMon] C:\Programme\ViRobotXP\vrmonnt.exe Main
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: HomeNet Control.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = E:\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\MICROS~1\Office10\EXCEL.EXE/3000
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126007639531
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://god.t-online.de/download/ExentCtl.ocx
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1126007863671
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE
O23 - Service: ViRobot Expert Monitoring (vrmonsvc) - HAURI - C:\Programme\ViRobotXP\vrmonsvc.exe

was kann ich jetzt entfernen bzw. was ist mit meinem system nicht in ordnung??

EsCaLaToR

Die Spyware bekommst Du durch löschen der der von Dir beschriebenen Einträge nicht weg.

Die ist so intelligent, daß sie sich selbst wieder herstellt und an vielen Stellen tief im System versteckt und tarnt. Versteckt sich sehr oft in verstecken Autorun-Ordnern und verschieden run-Once Scripten, prefetch Ordnern und hängt sich an Dateien ran, die man ständig öffnet, wie z.b. den Explorer.
Da du so mit Spyware zugemüllt bist, musst Du ja einige Windowsupdates verpennt haben, und Deine Firewall scheint auch Schrott zu sein.

Dein System kann man eigentlich nur noch platt machen, und dann solltest Du bei der Neuinstallation jemanden ran lassen, der weiß, was er macht.

Ich bezweifle stark, daß Du Dein System wieder sauber bekommst.
Ich würde mit Deinem PC auch nicht mehr online gehen.
Du öffnest Hackern Tür und Tor.

EsCaLaToR

..weil Du gerade HiJackThis hast.

Schaue mal mit der online Analyse nach, ob da offene Ports in ROT angezeigt werden.

wenn ja, dann sofort mit der Firewall sperren.

Luniz

EsCaLaToR hat geschrieben:

..weil Du gerade HiJackThis hast.

Schaue mal mit der online Analyse nach, ob da offene Ports in ROT angezeigt werden.

wenn ja, dann sofort mit der Firewall sperren.

wo soll das gehen??
siehst du etwas auffälliges in der hijack this log

EsCaLaToR

Kurze Verwechslung meinerseits.

ich meinte HiJackFree von a².

Dort gibt es Links oben den Analyse-Button, der zeigt einem dann an, was es für kritische Prozesse gibt.

Wenn ich bei PC´s mal was bekämpfen muß, schaue ich immer, welche Ports oder Prozesse da in ROT (kritisch) dargestellt werden.

Dann kann man bei google nach den Viren/Trojaner suchen, die diese Ports, etc nutzen, dann sucht man z.B. bei Symantek, wie man diese Schädlinge bekämpft.

Meist ist das pro Schädling eine ganze Seite mit Sachen, die man ersetzen, löschen und bearbeiten muß.

du hast also extrem viel vor

Luniz

mkay

und is in hijack was an viren erkennbar?? :swank:

also hijackfree zeigt schon mängel an.wie gehst du genau vor??
das ich meinen pc formatiere steht außer frage aber ich möchte eig nicht komplett formatieren weil ich nicht meine mp3s verlieen will.
Nur wie soll ich das nur machen :cry:

bin echt am verzweifeln!!

Luniz

Luniz hat geschrieben:

mkay

und is in hijack was an viren erkennbar?? :swank:

also hijackfree zeigt schon mängel an.wie gehst du genau vor??
wenn die anwendung 1 mal gut und 1 mal böse beeinhaltet, heißt das nur das diese falsch sein könnte oder das sie es ist??
das ich meinen pc formatiere steht außer frage aber ich möchte eig nicht komplett formatieren weil ich nicht meine mp3s verlieen will.
Nur wie soll ich das nur machen :cry:

bin echt am verzweifeln!!

ganze registry ordnerinhalt löschen???

Wer ist online?